《ELK Stack权威指南 》导读-阿里云开发者社区

开发者社区> 开发与运维> 正文

《ELK Stack权威指南 》导读

简介:

目  录Contents

前 言

第一部分 Logstash

第1章 入门示例   

1.1 下载安装   

1.2 Hello World  

1.3 配置语法    

1.3.1 语法     

1.3.2 命令行参数   

1.3.3 设置文件示例   

1.4 插件安装   

1.5 长期运行方式    

第2章 插件配置   

2.1 输入插件   

2.1.1 标准输入    

2.1.2 文件输入   

2.1.3 TCP输入    

2.1.4 syslog输入   

2.1.5 http_poller抓取   

2.2 编解码配置    

2.2.1 JSON编解码    

2.2.2 多行事件编码    

2.2.3 网络流编码    

2.2.4 collectd输入    

2.3 过滤器配置    

2.3.1 date时间处理    

2.3.2 grok正则捕获    

2.3.3 dissect解析   

2.3.4 GeoIP地址查询    

2.3.5 JSON编解码    

2.3.6 key-value切分    

2.3.7 metrics数值统计    

2.3.8 mutate数据修改    

2.3.9 随心所欲的Ruby处理    

2.3.10 split拆分事件   

2.3.11 交叉日志合并   

2.4 输出插件   

2.4.1 输出到Elasticsearch   

2.4.2 发送email   

2.4.3 调用系统命令执行   

2.4.4 保存成文件  

2.4.5 报警发送到Nagios    

2.4.6 statsd    

2.4.7 标准输出stdout   

2.4.8 TCP发送数据    

2.4.9 输出到HDFS   

第3章 场景示例    

3.1 Nginx访问日志    

3.1.1 grok处理方式    

3.1.2 split处理方式    

3.1.3 JSON格式    

3.1.4 syslog方式发送   

3.2 Nginx错误日志    

3.3 Postfix日志      

3.4 Ossec日志    

3.4.1 配置所有Ossec agent采用syslog输出  

3.4.2 配置Logstash    

3.4.3 推荐Kibana仪表盘   

3.5 Windows系统日志    

3.5.1 采集端配置    

3.5.2 接收解析端配置   

3.6 Java日志    

3.6.1 Log4J配置   

3.6.2 Logstash配置   

3.6.3 异常堆栈测试验证   

3.6.4 JSON Event layout   

3.7 MySQL慢查询日志   

3.8 Docker日志   

3.8.1 记录到主机磁盘   

3.8.2 通过logspout收集  

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:
开发与运维
使用钉钉扫一扫加入圈子
+ 订阅

集结各类场景实战经验,助你开发运维畅行无忧

其他文章